在 Microsoft bot 框架中对用户进行身份验证 [关闭]

【问题标题】:Authenticate user in Microsoft bot framework [closed]在 Microsoft bot 框架中对用户进行身份验证 [关闭]
【发布时间】:2017-02-16 14:32:17
【问题描述】:

我正在构建一个银行机器人,我需要在向他提供任何详细信息之前对用户进行身份验证。如果 Bot 空闲 5 分钟,我需要用户重新进行身份验证,然后再继续。

我正在使用 Microsoft Bot 框架和 LUIS 进行 BOT 开发。谁能帮我解决这个问题?

【问题讨论】:

  • 你可能想检查how secure a particular channel是第一个
  • @Daniel:我试图提示用户输入 ID 和密码,然后使用 oAuth2 和 OpenId 连接通过服务对用户进行身份验证。但不确定这是保护的好方法。如果有更好的方法请告诉我...
  • @Micky:我不确定这个链接如何解决我的问题。它没有谈论保护用户凭据... :(
  • 这并不是为了解决您的问题,只是要注意潜在的安全限制
  • 查看微软的AzureBot example。它使用AuthBot package 对 AD 和 Facebook 等其他提供商进行身份验证

标签: c# botframework azure-language-understanding azure-bot-service


【解决方案1】:

不建议通过聊天窗口直接对用户进行身份验证,在这种情况下,您需要使用魔术代码进行身份验证。 考虑使用there 描述的第三种模式,它非常安全。

【讨论】:

    【解决方案2】:

    您必须使用signin card,以确保用户已通过身份验证并且您认识该用户。您必须避免要求用户在聊天中输入他的凭据。 对于空闲时间,您可以使用middleware 组件拦截用户的所有消息,并查看他最后一次向机器人发送消息的时间。

    【讨论】:

      猜你喜欢
      • 2017-12-06
      • 1970-01-01
      • 2020-09-29
      • 1970-01-01
      • 1970-01-01
      • 2012-10-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode